Règle de pare-feu sous Windows 2008

Bonjour,

Dans le cadre d'un projet, j'ai mis plusieurs serveurs sous machine virtuelle.
L'une d'elle, sous Windows Server 2008, sert de passerelle avec deux cartes réseaux pour un réseau interne et l'autre patte vers l'extérieur.
Tout fonctionne bien. Maintenant j'aimerais sur cette machine rajouter des règles dans le pare-feu, n'autorisant par exemple que de surfer sur internet.
Dans les règles de trafic sortant, j'ai rajouté d'abord une règle bloquant tout.
Je teste, tout est bloqué. Maintenant je veux rajouter la règle pour le protocole TCP et le port 80 et tout autorisé.
Je teste mais je suis toujours bloqué. J'ai rajouté le port 53 en TCP et UDP dans tout autorisé pour le DNS mais ça ne donne rien aussi.
Mes autorisations sont pourtant bien au-dessus de la règle qui bloque tout mais ça ne fait rien.

J'aimerais savoir comment ça fonctionne sous Windows. J'ai encore rien touché aux règles de trafic entrant mais moi ce que je comprends c'est que le "trafic entrant" c'est tout ce qui vient de l'extérieur et va dans mon réseau privé et "trafic sortant" c'est tout ce qui sort de mon réseau privé vers l'extérieur ou j'ai mal compris.

Pourriez-vous m'éclaircir sur le sujet ?